寻找盗版软件?小心;它可能会导致你下载恶意软件.
杀毒软件提供商卡巴斯基(Kaspersky)发现了一种这样的恶意软件,它试图通过网站感染数万台Windows电脑,这些网站假装为合法软件程序提供漏洞和密钥生成器。
卡巴斯基在一份声明中说,这种恶意软件被称为NullMixer,到目前为止,它已经攻击了超过47500名用户报告(在新窗口打开)周一上映。它可以下载超过20个木马以及恶意程序,包括间谍软件登录和信用卡窃贼、后门,以及其他能够检索更多恶意软件的程序。
如果受害者在谷歌之类的搜索引擎上搜索软件漏洞,就可能被骗不小心安装了NullMixer。这些软件漏洞通常是为了让你不需要购买许可密钥就能在PC上运行正版软件。
NullMixer背后的黑客一直在利用这些软件破解网站,重新路由用户下载一个将运行NullMixer的ZIP文件。卡巴斯基补充说:“值得注意的是,网络犯罪分子使用专业的搜索引擎优化工具,以便在搜索引擎结果中较早出现,因此在互联网上搜索裂缝和关键字时很容易被发现,并可以针对尽可能多的用户。”
当用户从存档中提取“win-setup-i864.exe”文件并决定运行它时,就会发生感染。卡巴斯基表示,这样做将触发它启动另一个可执行文件,然后将“数十个恶意文件”投放到PC上。此外,该恶意软件还会试图禁用微软Windows Defender系统的实时监控。
卡巴斯基补充说:“自今年年初以来,我们已经阻止了全球超过47778名受害者感染病毒的企图。”“最受攻击的国家包括巴西、印度、俄罗斯、意大利、德国、法国、埃及、土耳其和美国。”
被如此多的恶意软件感染也会使电脑无法使用,除非重新安装Windows。“你在键盘上输入的任何信息都将被攻击者获取:从你在Facebook上写给朋友的消息,到你在亚马逊上订购商品的地址,再到你设备或加密货币账户的登录名和密码,以及信用卡数据。因此,包含你所有信息的整个设备现在都掌握在网络犯罪分子手中,”卡巴斯基安全研究员海姆·齐格尔说。
为了保护自己,最好避免使用盗版软件。用户也可以考虑安装一个防病毒程序在他们的电脑上。